网络空间作战：东欧、俄国和现代战争的发展

●作者/卫斯理 P怀特

●译者/磊磊、雪豹

●校对/Nangwa

●取材/Historical Case Studies of Information Operations in Large-Scale Combat Operations

美国军方非常清楚网络空间的重要性。在“野战手册”3-12的第一章，“网络空间和电子战”指出，对于各级指挥员的最大好处,就是通过间接手段(包括网络空间作战和其他电子战手段)取得的优势，这些间接手段将成为未来地面作战的一个重要组成部分。¹俄联邦也像美国军方那样,充分认识到网络领域在未来冲突中的重要性，俄军组建了一个高级机构负责现代冲突中的网络空间能力研发和组织运用，把网络空间作战或者其他间接行动作为传统打击力量的一个有效（或者必要）补充和力量运用的主要手段。

2013年2月，俄总参谋长瓦莱里·格拉西莫夫将军（相当于美国参谋长联席会议主席）在俄国军工报发表了一篇题为“科学的价值在于预见”的文章。格拉西莫夫通过很多实例阐述“战争规则已经发生改变”，在当今国际舞台上非军事手段的影响力已经超出传统武器的力量。格拉西莫夫认为，由于新技术减少了传统作战力量的指挥控制层级，大型部队在战略和作战层面的正面交锋正逐渐成为过去。³未来，军事行动或情报获取的主要手段依赖于“非接触式行动”（网络或其他电子手段）。对于这种由计算机和电子系统带来的崭新的、更为有效的间接交互手段，替代传统军事交互方式的情况，被称为“格拉西莫夫学说”⁴。

“格拉西莫夫学说”的发布和出版时机非常重要。在格拉西莫夫的文章发表后，俄罗斯同时动用坦克和恶意软件袭击了乌克兰。俄联邦近十年来一直在演练这种新模式，俄军在实施军事打击的同时，组织了对乌克兰网络的入侵。在2007年针对爱沙尼亚、2008年针对格鲁吉亚、2014年针对的一系列行动中，网络空间力量发挥的作用已经大于或者相当于传统力量（地面机械化部队，地面部队和飞机）。在上述三次行动中，俄军不断提升其力量规模和作战运用复杂度。俄罗斯已经制定了高效能网络部队训练和发展蓝图，并向世界展示它是如何将网络作战力量与传统大规模军事行动进行有效整合。此外，俄罗斯正在向世人宣告，他们是如何看待网络空间和其他间接形式的冲突。

从军事角度来看，俄军无视国际惯例和行为标准所制定爬虫式网络空间作战行动计划，并将其网络空间部队实际运用到现实世界的网络空间中。通过与传统军事部队磨合，俄军的网络部队正在不断探索在传统军事领域中发挥网络空间力量效能的途径。这些无法在训练实验室或者演习中复现的宝贵经验，让俄军能够更好地塑造和掌握未来的战场。

理解术语

在研究网络空间行动如何介入已知战场环境前，必须先要理解网络空间的基本概念。

首先，本章将避开“黑客”一词。我们选择“攻击者”的称呼替代传统意义上的“黑客”概念。本章主要讨论两种类型的行动：网络攻击和网络战争。网络攻击是指以破坏计算机或计算机网络的功能为目标，具有政治或国家安全目的行动。普通的终端用户被恶意网站的恶意软件感染不属于网络攻击范畴。此外，国家或非国家主体都可能网络攻击的载体。美国国家安全委员会前成员理查德.A.克拉克将网络攻击定义为一个国家通过网络入侵，对另一个国家的计算机或者网络实施破坏或者断网的行为，国家安全局前主管迈克尔.海灯将网络攻击描述为蓄意破坏另一个国家计算机网络的行为。

网络战争指的是完全是国与国之间更大规模的对抗。网络战争肯定包括网络攻击，网络攻击不一定是网络战争。当网络攻击造成与物理损害与传统实体打击相当，我们就认为网络攻击升级为网络战争，也就是联合国宪章第51条规定的可以实施正当防卫的武装袭击级别。假如攻击者对电信供应商或者数据中心发起拒绝服务攻击，我们认为这只是网络攻击。如果攻击者使用恶意软件对存储数据、设备硬件、备份信息进行破坏，我们认为这是网络战争。

格拉西莫夫学说最终的目标是针对北约、俄罗斯的跨大西洋威胁经常影响莫斯科的以俄罗斯为中央的政策。

北约通过集体防御强化其战略威慑。通过正式协约和长期广泛合作，北约给人以强烈信号：各成员国通过共同面对威胁来组织对其成员的入侵。北约存在的意义就是为了维护和平并确保通过民主、法律、规范的政治谈判来改变欧洲现状。

为了实现多样化的，以俄罗斯为中心的目标，俄罗斯所采取打击北约的战略而不是北约本身的行动模式。通过向西方联盟显示只会引起极小损伤的作战行动，俄罗斯试图把冲突升级的责任推给北约，试图让防御联盟为了维持现状而实施的先发制人打击行动。假如俄罗斯通过模糊的合法行动，引起北约采取传统模式的军事应对行动，那么俄罗斯就可以宣称，它们是被侵略的一方，因为国际上对于何时何地实施应对网络攻击的军事行动还没有确切的国际认同。

爱沙尼亚

对爱沙尼亚的进攻分为两个阶段。第一阶段，攻击者采取入侵爱沙尼亚党政机关网站的方式，篡改上传伪造的总理安德鲁斯·安西普的道歉信。第二阶段，攻击者升级打击范围。通过恶意软件控制大量肉鸡持续发送大量数据包，数以百万计的假信息发送到爱沙尼亚的系统，导致爱沙尼亚的服务器超负荷瘫痪。预计有百万级计算机被用于这次分布式拒绝服务攻击，有一百三十万居民的网络服务因此受到影响。

格鲁吉亚

在2008年俄罗斯入侵格鲁吉亚之前，对格鲁吉亚系统的网络攻击就已经开始。在地面攻击开始的那一天，stopgeorgia.ru等网站发布格鲁吉亚重要打击目标清单和实施打击方式。莫斯科一方面通过向阿布哈兹和南奥塞梯边境部署军队的方式来刺激格鲁吉亚，另一方面通过僵尸网络攻击和篡改格鲁吉亚的网站，包括政府、议会、外国机构、新闻机构、银行的网站，第一波攻击就导致身份认证和金融系统服务中断。这被认为是俄罗斯第一次实施网络攻击和传统军事打击相结合的行动。伴随着俄军对格鲁吉亚的进攻，目标的侦查、锁定、域名、指令被发布到互联网上。这并不是黑客组织的地下活动，这是专门用于配合军事行动的国家行为的军方组织的网络攻击。

乌克兰

一些人认为，俄罗斯正在利用乌克兰作为一个永久的网络战争试验场，或者正如连线在去年关于这个问题的一份冗长而详细的报告中所描述的那样，“一个完善新技术的实验室”。 14一支网络部队系统性地破坏了乌克兰的每一个部门：媒体、金融、交通、军事、政治和能源。俄军轻而易举的通过删除数据、破坏计算机等方式，导致乌克兰机构的最基本功能都瘫痪了。在这次网络攻击中，无法统计乌克兰有多少机构遭到破坏。即使是众所周知的目标，也没有人承认自己是受害者。更多的甚至都不知道自己的系统被入侵了。

攻击者的意图可以概括为一个俄语单词：poligon，大概翻译为“训练场”。攻击者在大部分的攻击行动中都没有做的太过火。攻击者只是间歇性的实施断电，而不是更长时间甚至永久性的瘫痪乌克兰的供电系统并造成物理损坏。攻击者从来没打算彻底破坏乌克兰的目标。攻击者在造成不可恢复性破坏前就停止了网络攻击。攻击者隐藏了真实的能力以便于用在今后的行动中，这只是一场足球比赛前的热身而已。

对爱沙尼亚、格鲁吉亚和乌克兰的袭击，一方面突显了网络行动与传统军事行动的融合，另一方面对大西洋两岸北约国家的军事和安全环境敲醒警钟，需要作为重要问题认真应对：俄罗斯联邦在作战行动中利用网络空间力量带来的经验教训是什么，这对塑造未来战场有何帮助？

分析

在现代战场上，网络空间领域提升了指挥人员的行动范围，原因是不确定性的战场迷雾一直会掩盖着网络攻击的成功率、适用性、以及整体作战效果。对军事基地实施攻击如果导致士兵伤亡或者基础设施的物理破坏，那么有可能会带来对等的报复，对通讯系统实施拒绝服务攻击或以其他方式破坏其功能则不会招致物理攻击作为报复。网络空间作战是一种非常好的力量投送方式，不会使士兵受到伤害；研发和部署无人机也会带来类似的效果。无人机可以代替士兵，去执行那些危险性非常高的任务。网络空间作战也采取了相同的理论，相比派遣部队进入敌占区从敌军的数字设备中带回情报，指挥官更愿意选择实施网络空间作战去获取同样的情报。

网络空间作战也不需要像飞机、直升机、船只或地面车辆输送士兵那些进行复杂的筹划计划。网络空间作战完全不需要像传统军事任务那样，为了投送兵力并发挥作用，使用成员国的机场，甚至是其他国家的领空和领土。网络空间作战比传统军事行动更便于组织和实施。与发射导弹或投掷炸弹相比，网络空间作战造成附带损害的可能性要小得多，通过降低因人员伤亡导致国际冲突的可能性，指挥人员会更多的选择使用网络空间作战手段达成目的。

发动网络攻击的能力改变了大规模作战行动的形态，相比攻击效果，可能的损失简直可以忽略不计。只要在远方敲击键盘，就可以关闭敌人的电源，中断敌人的通信，混乱敌人的交通，所需的人员、装备、资源都是很少的，通过发动进一步的攻击（网络空间等）从而让指挥人员处于有利态势。

网络空间作战为指挥人员开辟了一条新的途径，值得重点关注。现代战场所依赖的实时通信系统，极易成为网络空间作战的目标。保护联网设备的最佳且唯一可靠的方法就是禁用或拔掉它，否则攻击者肯定会获得访问权限。攻击者只需等待该机器或设备的最终用户犯致命错误，就可以获得访问权限。防御性网络空间作战虽然是不可或缺的，但也只能应对人为错误带来的风险，最多发挥部分拖延的作用。进攻才是最好的防守，通过对敌方数字目标实施压倒性力量的打击，让其丧失对等反击的能力。对于好莱坞电影描述的那种，通过终端或键盘上打字来抵御某种网络攻击，现实中是毫无根据的，设备一旦被破坏丧失功能，就应当立刻考虑退出战斗（直到适当的补救）。指挥人员将不能再使用该设备，攻击者会跟踪那些已经丧失功能的设备，并加倍投入力量打击其他目标。在一个持续的网络攻击场景中，指挥人员会发现，在遭受大规模攻击时，损失就会像多米诺骨牌一样成指数上升，直到攻击者控制了系统并可以自由行动为止。

对于现代网络空间作战，没必要纠结于进攻或者防御。新型指挥人员应当积极遏制、削弱、破坏敌方在恰当时间实施类似网络攻击的能力。

结论

爱沙尼亚、格鲁吉亚和乌克兰所遭受的网络爬虫式攻击，证实俄网军具备弹性能力；与此同时，在缺乏有效的国际干预、外部防御或封锁的情况下，俄罗将这种能力与真实军事行动相结合，并作为其战术、技术、流程以及工具的检验方式，从而更便于模糊俄罗斯的立场。

爱沙尼亚作为网络爬虫攻击的最初的受害者，其实遭受的打击是很低调的：网络攻击并没有伴随军事干预，回想起来，这可以被看作是一个概念的证明。格鲁吉亚的行动比爱沙尼亚的行动又更进一步：铜鼓预设的僵尸网络实施大规模的拒绝服务攻击，同步实施军队和坦克的入侵以及在南奥塞梯地区的传统军事打击行动。准军事组织的网络活动既没有被鼓励也没有被制止，通过在各种互联网论坛和网站上的帖子，扩大俄罗斯发动网络攻击的队伍。最后是乌克兰，这是一次大规模的网络攻击，伴随着军事入侵和占领，媒体公司受到攻击；中央选举委员会网站遭到攻击，宣布一名极右翼候选人当选总统；对连接和控制整个电网系统的网络实施入侵并接管。一旦要求没有得到满足，就对系统实施破坏，攻击者破坏设备的网卡硬件，使得管理员和响应者无法远程修复问题。

或许可以把正在进行各种网络行动的乌克兰看作是俄罗斯的作战训练中心或联合训练中心。联合训练中心根据陆军和联合作战理论的要求，为士兵、指挥员等所有军队人员提供尽可能模拟战斗严苛性和压力的训练环境。²⁰联合训练中心要确保士兵、指挥员等所有军队人员能够为当前和未来的行动做好充分的准备；还没有任何其他训练方法能模拟这种持续的、艰苦残酷的环境，使陆军战斗人员保持在战争中取胜的能力。虽然网络空间在国家培训中心(NTC)和联合准备培训中心(JRTC)都是一个经过测试的系统，但没有一个专门的电子或网络反恐中心可以用来训练美军(或整个军队)网络作战人员。²²这就使得网络训练被限制在更传统的、基于实验室的环境中进行，其局限性是显而易见的：训练网站是有限的；培训人员只能提供他或她可以访问或许可提供的操作系统类型；最大的缺陷就是培训人员只能把自己所能想到(或知道)的内容放在这个网站而对其他内容一概不知。然而，从俄罗斯的角度讲，在乌克兰的冒险行动为俄罗斯国家网络部队或其它网络战力量提供了一个全面完整的训练环境。俄军将在计算机和操作系统中发现更多的操作漏洞，进而加以修复。俄罗斯的网络战人员可以对医疗、交通、银行、电力或教育系统进行攻击，并记录下哪些是有效的，哪些是不起作用的，然后将这些实时的操作数据传回程序开发人员，由他们来丰富网络工具包，从而提高下一轮的袭击效果。

“俄罗斯不仅在提升其技术能力的极限，”伦敦国王学院战争研究系的教授托马斯·里德(Thomas Rid)说，“而且还在试探国际社会容忍的极限。”²³克里姆林宫干预了乌克兰的选举，却面临着似乎没有什么影响的局面；俄罗斯和俄罗斯的盟友继续在乌克兰各地大肆破坏涉及国家基础和国家安全级别的工业，包括肆无忌惮的控制乌克兰的电力供应。²⁴然后，带着从东欧三国赚来的自信，俄罗斯在德国、法国和美国也尝试过类似的策略。美国国土安全部和联邦调查局(FBI)发布的一份警告称，俄罗斯政府的网络战人员正以“政府实体和美国多个关键基础设施部门”为目标，包括能源、核能、水资源和航空工业等。商业设施也成为正在进行的“俄罗斯网络战多阶段入侵行动”的目标。²⁶联邦调查局和国土安全部联合分析称这些极其复杂的入侵，在某些情况下，首先是打入了供应商和第三方供应商，然后才从这些网络跳到最终目标。

里德表示俄罗斯正在试探底线，并试图给出行动的红线；如果俄罗斯的行动在一个地区遭到拒绝，或者他们产生的影响引起了太多的关注或制造了令人无法接受的恐惧，俄罗斯军队就会直接攻击下一个目标或执行下一次入侵。然而，由于缺乏必要的外部回击，没有重大影响甚至有效的国际社会反应，俄罗斯可能感觉不到明显的风险，他们的目标可能会继续实施“下一步”。²⁷然而，俄罗斯升级的攻击行动表明，一场网络战不会在未来某个具体的时刻爆发，它已经正在发生，至少现在已经处在了最初阶段，在世界各地，由一支经验丰富的俄军老兵执行着。

在战争历史上，经常会发生翻天覆地的变化，从而影响到军队的运行方式和作战思维。石头让位于金属，弓让位给火药和子弹。自动武器最终为指挥官提供了“倍增”的火力和破坏力。空中力量的出现在战场上开辟了一个全新的领域，现在又出现了武器化的网络空间也是如此。俄罗斯联邦逐步将网络行动纳入其军事行动，这证明了网络行动在现代战争领域的效用和益处。俄罗斯成功的经验不是俄罗斯联邦是如何发展他们的计划的。相反，在看到了网络攻击的效能之后，在构建战场环境和执行对敌人有决定性的战术或心理优势打击时，我们的教训是，网络作战必须更充分地融入现代作战。我们的盟友和作战对手都在部署网络作战能力，并将这些能力整合到他们的作战计划中；俄罗斯恰好在世界舞台上展示了他们的进步和发展。它赋予地面指挥官以行动的自由，削弱或阻止敌人通讯的能力，以及对敌人实施有效的心理打击行动。对敌对国家武装部队的攻击(除人口外)，网络行动确实是战争领域的下一次演变。美国必须充分接受这一现实并努力将网络作战无缝地整合到他们的作战计划中，无论规模大小。俄罗斯联邦通过过去几年的军事冒险行动就证明了这一点。美国的其他对手也完全打算这样做。

声明：本文来自战例译注，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。